抗泄露公钥体制----《密码学中的可证明安全性》图示小结

最新推荐文章于 2024-07-22 10:46:29 发布
最新推荐文章于 2024-07-22 10:46:29 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 现代密码学杂谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmrlinux/article/details/107965639
版权

抗泄露公钥体制----《密码学中的可证明安全性》

密码学可证明安全推荐书目(系列博客内容为这两本书学习笔记与内容小结):

《密码学中的可证明安全性》杨波 清华大学出版社

《Introduction to Security Reduction》Fuchun Guo;Willy Susilo;Yi Mu Springer

抗泄露模型图示

                                                              

有界泄露模型:泄露预言机所泄露的内容,不能超过预先设定的边界值。

熵缩减模型:模型中允许泄露谕言机输出的长度可以大于秘钥程度,但是秘钥最小熵的损失必须小于预先的设定值。

辅助输入泄露模型:模型中敌手提供的泄露函数对于安全参数来说是在计算上不可逆的。

唯计算泄露模型:仅参与计算的存储器才可能泄露信息。

存储泄露模型:只要信息泄露不超过系统的泄漏率,敌手可以在任意时刻获得用户秘密状态的泄露信息。

密钥封装机制图示

                                                            

秘钥封装机制是非常简单,非常高效的一种密码使用方法,使用公钥系统的秘钥对 加密-解密 对称系统的私钥,因为对称加密是非常高效率的,并且加密后的密文也不会被扩展长度,不存在密文爆炸的情况。

哈希证明系统

哈希证明系统,是一类证明系统,存在多种不同的实例实现。在《密码学中的可证明安全性》中,使用秘钥封装机制作为哈希证明系统的一种实例描述。描述图示如下:

                                 

                                

秘钥泄露攻击模型

                                                               

粗略的来看,抗泄露密码体制实质上是为了防止秘钥泄露导致的不安全性,新增加了一种对秘钥泄露程度 与 密码系统安全性的刻画机制。增加一个泄露谕言机,允许敌手向泄露谕言机发送一个任意的函数f,获得泄露谕言机输出获得部分关于秘钥的信息。然后,证明即使敌手获得了泄露的内容与信息,也不能攻破方案。

zmrlinux
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-可证明安全公钥加密体制研究综述.pdf
07-22
为了全面清晰地描述可证明安全公钥加密体制的研究现状,从时间和核心技术两个角度对主流基础公钥加密体制证明安全性研究进行了系统的描述。给出了可证明安全公钥加密体制研究的发展历程、核心技术流派和研究现状,...
密钥封装机制
Fafakarry的博客
03-29 3098
文章目录一、密钥封装机制是什么二、密钥封装机制模型三、KEM的安全性定义 一、密钥封装机制是什么 绝大多数密钥封装机制采用非对称的加密方法。在密钥封装机制,发起方运行一个封装算法产生一个会话密钥以及与之对应的密文,也称为会话密钥的封装,随后将会话密钥封装发送给接收方;接收方运行解封装算法得到与发起方相同的会话密钥。在这个过程,要保证双方获得的会话密钥必须是一致和新鲜的,同时不会泄露会话密钥的相关信息。 二、密钥封装机制模型 设 n=n(λ)n=n( \lambda )n=n(λ) 是一个多项式,引入发
密码学之可证明安全初探
weixin_39529207的博客
08-17 1917
本文初步介绍了密码学的可证明安全技术, 阐述了安全性证明的基本逻辑, 并针对基于归约和基于模拟的证明技术给出了三个示例, 能帮助读者快速了解密码学证明安全的思想内涵
Java 21 新特性 - 密钥封装机制 API
最新发布
qq_33240556的博客
07-22 520
Java 21 引入了一个重要安全相关的特性,即密钥封装机制(Key Encapsulation Mechanism, KEM)API,这通常是通过一个或多个Java Enhancement Proposals (JEPs)实现的。:该API设计的目的是简化密钥封装和解封装过程,提供清晰、安全的方法来处理密钥材料,减少直接操作底层加密原语的复杂性和潜在错误。:通过整合KEM到Java标准库,可以确保实现遵循最佳实践,提供经过审查的、安全的默认配置,减少因不当使用而导致的安全漏洞。
密码学理论11:公钥加密
weixin_51271794的博客
04-29 2375
一方(接收方)生成一对密钥(pk,sk),分别称为公钥和私钥。发件人使用公钥加密消息;接收方使用私钥解密生成的密文。当 Alice 得知 Bob 想与她通信时,她可以生成 (pk, sk)(假设她还没有这样做),然后将 pk明文发送给 Bob。Alice 独立于任何特定的发送者预先生成 (pk, sk)。然后她公开发布pk。1. 公钥加密(在某种程度上)解决了密钥分发问题,因为通信双方不需要在通信之前秘密共享密钥。即使他们之间的所有通信都被监视,两方也可以秘密通信。
密码学密码学安全性证明
Black coder
12-30 4629
密码学安全性证明
密码学的可证明安全怎么证明
qq_53208565的博客
09-12 211
归约:直接假设证明密码学方式是安全的是很难证明的,采用规约证明方案的安全性就是假设某一个底层的问题是很难解决的,然后基于这个假设,构造的密码学方案是安全的。安全证明:不同密码学协议有不同的证明方式,常见的时归约,即密码学方案和数学困难问题之间的规约。密码学方案在一定数学基础之上、在特定安全模型下可被严格证明安全性。安全模型:或者攻击模型,是指攻击方的攻击能力、攻击方式的抽象以及假设。
论文研究-公钥密码方案的可证明安全性注记.pdf
07-22
总结了与方案安全性有关的几个要素,分析了公钥密码方案可证明安全的实质,纠正了以往的一些错误认识,指出可证明安全的方案不一定是安全的,归约紧的方案不一定比归约松的更安全。方案的安全性要综合四个要素一起...
论文研究-基于Chebyshev的概率公钥密码体制.pdf
07-22
介绍了Chebyshev多项式的定义和相关性质, 针对确定性Chebyshev多项式公钥密码体制进行了研究, 发现其不能抵选择密文...通过归约证明, 该密码体制能够抵挡适应性选择密文攻击, 具有抵选择密文攻击的IND-CCA2安全性
计算-云计算公钥可搜索加密方案研究.pdf
07-07
3. 提高安全性:云计算公钥可搜索加密方案可以提高数据的安全性,防止恶意攻击和泄露数据。 云计算公钥可搜索加密方案研究的挑战主要有以下几点: 1. 安全性问题:云计算公钥可搜索加密方案需要解决...
GM/T 0044.4-2016 《SM9 标识密码算法 第4部分:密钥封装机制和公钥加密算法》
01-08
国密码行业标准 GM/T 0044.4-2016 《SM9 标识密码算法 第4部分:密钥封装机制和公钥加密算法》 GM/T 0044的本部分规定了用椭圆曲线对实现的基于标识的密钥封装机制和公钥加密与解密算法,并提供了相应的流程。利用密钥封装机制可以封装密钥给特定的实体。公钥加密与解密算法即基于标识的非对称密码算法,该算法使消息发送者可以利用接收者的标识对消息进行加密,有接收者可用相应的私钥对该密文进行解密,从而获取消息。 本标准适用于密钥封装和对消息的加解密。
KE、AKE、KEM 概念随笔
qq_48163378的博客
09-08 995
KE、AKE、KEM 概念随笔
KEM(密钥封装机制)与混合加密的区别(附简单的公钥加密与私钥加密解释)
CCCYYY090的博客
05-23 5368
KEM(密钥封装机制)与混合加密的区别(附简单的公钥加密与私钥加密解释) 概念: 公钥加密方案(非对称加密方案): 密钥一与密钥二不同的加密方案,即加解密时要使用不同的密钥。 私钥加密方案(对称加密方案): 密钥一与密钥二相同的加密方案,即加解密时要使用相同的密钥。 KEM( key-encapsulation mechanism)密钥封装机制,一种同时公钥加密方案和私钥加密方案对消息进行加密的技术。 混合加密 因为单纯使用的公钥加密系统相对于对称加密来说传输信息效率不高。对称加密由于加解密时使用的密
山东大学软件工程应用与实践——GMSSL开源库(八)——SM9密钥封装机制与公钥加密算法
m0_51588039的博客
10-25 3336
2021SC@SDUSC 文章目录概念符合及辅助算法密钥封装与公钥加密的算法流程密钥封装算法密钥解封算法密钥解封算法的正确性证明公钥加密算法解密算法小结 概念 密钥封装操作模式是NIST制定的最新的一类分组密码工作模式。密钥封装模式使用AES或三种DES作为底层加密算法。 密钥封装的目的是为通信双方安全地交换对称密钥,而通信双方事先已共享有一组称为密码加密密钥的对称密钥。 通常一个协议需要调用不同层次的密钥,其低级密钥使用频率高,为了抵攻击需要频繁更换。而高级密钥使用频率低,受到密码攻击的威胁相对较少。
真实世界的密码学(二)
龙哥盟
04-21 1027
了解如何加密消息的第一步是理解非对称加密(也称为公钥加密在本节,您将了解此加密原语及其属性。让我们看一个以下真实场景:加密电子邮件。您可能知道,您发送的所有电子邮件都是“明文”发送的,任何坐在您和您收件人的电子邮件提供商之间的人都可以阅读。这不太好。你该怎么解决这个问题?您可以使用像 AES-GCM 这样的加密原语,这是您在第四章学到的。为此,您需要为想要给您发消息的每个人设置一个不同的共享对称密钥。练习使用相同的共享密钥与所有人将非常糟糕;您能理解为什么吗?
密码库LibTomCrypt学习记录——(2.29)分组密码算法的工作模式——KeyWrap密钥封装模式
热门推荐
云与山的彼端
01-03 2万+
密钥封装(Key Wrap) 密钥封装是为了对密钥进行保护,比如密钥存储在不太安全的存储设备,或者密钥需要在网络传输。 早在2001年,NIST就发布了AES Key Wrap Specification。2002年,IETF在RFC 3394也描述了密钥封装算法AES-KeyWrap Algorithm,电信行业协会发布了使用TDES的密钥封装算法。2008年,美国标准认可委员会(Acc...
网络安全那些事儿
菜鸟进阶中。。。
09-02 2301
之前很少对网络安全的基础技术有深入的了解,今天在项目涉及到了公钥和私钥的一些知识,于是索性在网上找了资料来系统了解一下。1. 网络安全技术的目的互联网最初的设计是基于网络透明性的,一开始并没有考虑到网络安全的问题,但是随着互联网的快速发展,安全问题日益突出,网络安全技术也应运而生。个人理解,虽然网络安全技术众多,但是其最核心的目的是: 发给正确的对方:保证数据传输给正确的通信对方(认证用户、服务器
公钥密码学:D-H协议与安全基础
公钥密码学是现代网络安全的基石,它在电子商务、数字签名、安全通信等领域发挥着至关重要的作用,有效地保障了信息的机密性、完整性和不可否认性。通过理解D-H协议、公钥加密方案及其理论,我们可以更好地理解如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值